In de vorige blog gingen we in op de drie grootste uitdagingen bij moderne werkplek- en cloud beveiliging. De belangrijkste vraag hierbij is of jouw organisatie de juiste middelen en expertise in huis heeft om deze uitdagingen zelf aan te gaan. Is dat niet het geval, dan is het verstandig om je cloud beveiliging als managed security service af te nemen bij een betrouwbare derde partij. Maar: als je hiervoor kiest, wat kun je dan verwachten? In deze blog ga ik in op de 5 grootste voordelen van een managed cloud security dienst.
Voordeel 1: Security visie vertaald naar best-practices
Om tot een totaaloplossing voor de beveiliging van je gehele organisatie en IT-omgeving te komen, is diepgaande expertise van het gehele security domein nodig. Kennis op het gebied van moderne cloud security wijkt wezenlijk af van de traditionele security kennis. En juist deze expertise is op de huidige arbeidsmarkt schaars. Niet alleen de kennis van specifieke beveiligingstechnologieën is essentieel, maar juist ook de samenhang tussen de afzonderlijke technologieën en de integratie ervan met andere security oplossingen en diensten. Microsoft heeft veel security producten en diensten die, als je ze allemaal combineert, een complex beeld opleveren. Dit wordt duidelijk weergegeven in de “Microsoft Cybersecurity Reference Architecture”:
Als organisatie wil je voorkomen dat je belandt in ontelbare architectuurworkshops om de implementatie van alle relevante producten uit te werken. Het voordeel van een managed security oplossing is dat bovenstaand productoverzicht bij voorbaat al is vertaald naar een standaard, praktijkgerichte aanpak en architectuur. De oplossing kan in de meeste gevallen zelfs geautomatiseerd worden uitgerold binnen de klantomgeving. Hierdoor profiteer je als organisatie maximaal van de ervaring van een Managed Security Provider en kun je snel van start, zonder dat dit je veel tijd kost.
Onderstaande figuur laat de gestandaardiseerde aanpak van InSpark op dit gebied zien:
Daarnaast is een geïntegreerde, allesomvattende security oplossing voordeliger; in plaats van puntoplossingen (aparte solutions voor bijvoorbeeld antivirusprogramma’s, e-mail scanners en werkplekbeveiliging) af te nemen bij verschillende partijen, doe je dit bij één managed security provider. Dat heeft vaak niet alleen technische, maar ook nog eens financiële voordelen
Voordeel 2: Je security baseline en maatregelen altijd up-to-date
De grootste uitdaging bij het beveiligen van de IT-omgeving van je organisatie is het voortdurend up-to-date blijven van de nieuwste ontwikkelingen op security gebied én de implicaties daarvan voor jouw organisatie. Aanvallen worden steeds geavanceerder, bijvoorbeeld door de inzet van Artificial Intelligence (AI). De beveiliging moet daar uiteraard ook steeds weer op aangepast worden. In dit kat- en muisspel is niet bijblijven simpelweg geen optie. De cloud wordt om deze reden dagelijks voorzien wordt van nieuwe en gewijzigde functionaliteiten. Met de volledige service van een externe Managed Security Provider hoef je je daarover geen zorgen meer te maken.
Een goede Managed Security Provider zet het privacy- en beveiligingsbeleid van je organisatie om naar een optimale technische implementatie van security maatregelen in jouw IT-omgeving. Onze ervaring is dat het beveiligingsbeleid van veel organisaties nog steeds gebaseerd is op traditioneel gedachtengoed. InSpark heeft een security assessment ontwikkeld, waarbij het huidige beleid van de organisatie kritisch wordt geëvalueerd en wordt vergeleken met een modern en ‘marktconform’ beleid. Door het toepassen van vulnerability management kan vervolgens gemonitord worden of de IT–omgeving ook daadwerkelijk voldoet aan het ingestelde security beleid. Op deze manier gaan Security en Compliance hand in hand.
Met een dergelijk modern en allesomvattend beveiligingsbeleid gebaseerd op de meest recente security features is is jouw gehele IT-omgeving altijd up-to-date
Voordeel 3: 24/7 monitoring én opvolging
Het veilig inrichten en up-to-date houden van je IT–omgeving biedt een goede basis voor beveiliging, maar ook dit is tegenwoordig al niet meer voldoende. Waar er in de traditionele cybersecurity vanuit wordt gegaan dat alle bedreigingen buiten gehouden kunnen worden, moet je er nu juist vanuit gaan dat er een moment komt waarop het misgaat (het ‘assume breach‘ principe). Het kan zelfs zo zijn dat de bedreiging zich al in het netwerk van je organisatie bevindt, zonder dat je dit opgemerkt hebt. Sterker nog, gemiddeld hebben organisaties bijna 200 dagen nodig om een datalek te ontdekken.
Het monitoren en opvolgen van security incidenten is een taak van een Security Operations Center (SOC). De ervaring leert dat veel organisaties deze beveiligingsrol (nog) niet ingevuld hebben. Het zelf inrichten van een SOC is kostbaar en de expertise die je daarvoor nodig hebt is, zoals eerder al vermeld, schaars. Wanneer je deze dienst echter as-a-service afneemt, kun je rekenen op 24/7 monitoring van je cloud omgeving. Cruciaal is dat er ook direct actie wordt ondernomen, zodra een dreiging gedetecteerd is. Een gebruiker of workload kan dan bijvoorbeeld geïsoleerd worden om de dreiging te stoppen en te neutraliseren. Door dit uit te besteden hoef je je ook niet meer druk te maken over het invullen van de stand-by diensten of het zoeken naar gekwalificeerd personeel voor de uitvoering van de benodigde 24-uurs dienstverlening.
Voordeel 4: De kracht van data, machine learning en graphs tot je beschikking
Wanneer meerdere klanten gebruik maken van dezelfde cloud security provider, dan kunnen de inzichten die daarbij worden opgedaan, ook weer toegepast worden bij alle klanten. Als er bij een andere klant een bedreiging wordt gedetecteerd, profiteert jouw organisatie daar dus direct van, omdat de oplossing ook bij jouw organisatie meteen geïmplementeerd kan worden.
Daarnaast is het SOC van een service provider gekoppeld aan wereldwijde databases, waarin alle bekende en nieuwe dreigingen gemeld worden. Er zijn verschillende opensource en betaalde databases waaraan gekoppeld kan worden, bijvoorbeeld voor informatie over zeer recente, nog onbekende uitbraken (‘zero-days‘). Een voorbeeld van een platform waarmee wij integreren, is MISP, het Open Source Threat Intelligence Platform. Juist bij het bedienen van meerdere partijen op het gebied van cloud security levert de koppeling met dergelijke bronnen aanzienlijke schaalvoordelen op.
Voordeel 5: Toepasbare inzichten
Bij een managed security service hoort ook rapportage over de afgenomen diensten. Denk bijvoorbeeld aan een klantportaal dat inzicht geeft in het aantal bedreigingen dat gemitigeerd is, of een lijst met aanbevelingen om de beveiliging nog verder te verbeteren. Ongeacht of hiervoor een specifiek klantportaal beschikbaar is, zal periodiek – bijvoorbeeld maandelijks – gerapporteerd moeten worden over incidenten. Er zal ook continu overleg plaatsvinden tussen jouw organisatie en de cloud security dienstverlener, om te zorgen dat zwaktes in je beveiliging worden geminimaliseerd en de nieuwste security features direct kunnen worden geïmplementeerd.
De meeste portalen genereren veel meldingen op het gebied van security, maar wat écht van belang is, is om inzicht te krijgen in de maatregelen die nodig zijn om de beveiliging voortdurend te verbeteren. Daarnaast wil je ook inzicht in de hoeveelheid meldingen die daadwerkelijk een bedreiging vormden (true-positives) en wat het effect is geweest van de maatregelen die je daartegen hebt genomen. InSpark heeft een klantportaal ontwikkeld, waarin deze aandachtspunten door toepassing van Machine Learning en verregaande automatisering volledig tot hun recht komen. Door de rapportage uit te besteden, voorkom je dat je IT-afdeling ‘eigen vlees keurt’. Hiermee bedoel ik dat, áls er een bijvoorbeeld een datalek is, dit ook altijd meteen gemeld zal worden en er geen kans bestaat dat het lek snel wordt gedicht, zonder dit naar behoren te melden. In dat laatste geval kunnen de gevolgen voor je organisatie namelijk enorm zijn.
De betrouwbare derde
Een betrouwbare, externe security service provider levert je alle bovenstaande voordelen door je de beveiliging geheel uit handen te nemen. Zo kan je organisatie zich weer geheel focussen op de kerntaken, zonder zich zorgen te hoeven maken over de beveiliging van de IT-omgeving.
Let bij de selectie van een Managed Service Provider ook op de volgende punten:
- Heeft de provider een duidelijke visie op Cloud Security en staat een beproefde best-practice implementatie ter beschikking?
- Zijn er noemenswaardige klantreferenties?
- Is een relevante certificering, zoals bijvoorbeeld ISO27001 en ISAE3402, aanwezig?
- Heeft deze partij voldoende capaciteiten in huis om de dienst ook in de toekomst op een juiste manier te blijven ontwikkelen?
Met het award–winning Cloud Security Center biedt InSpark de wereldwijde #1 security oplossing die je alle bovenstaande voordelen oplevert en alle genoemde aandachtsgebieden dekt.